INTERN
KONTROLLPLAN 2021
ANTAGET AV: KOMMUNSTYRELSEN DATUM: 2021-06-03 § 165
ANSVAR UPPFÖLJNING/UPPDATERING: KOMMUNCHEF GÄLLER TILL OCH MED: 2021
2
Våra styrdokument
[Normerande]
Policy – Vår hållning, övergripande
Riktlinjer – Rekommenderade sätt att agera Regler – Absoluta gränser och ska-krav
[Aktiverande]
Strategi – Avgörande vägval och strategiområden från fullmäktigeberedningar
Program – Avgörande vägval och programområden från andra än fullmäktigeberedningar Plan – Uppdrag, tidsram och ansvar
INTERN KONTROLLPLAN
016
Innehållsförteckning
1 Bakgrund ...4
2 Syfte ...4
3 Riskanalys ...4
4 Intern kontrollplan 2021 ...6
4.1 Risker i funktioner, verksamheter och nämnder ...6
5 Interna kontrollplaner ...6
5.1 Förvaltningsledning ...6
5.2 Sektor miljö- och samhällsbyggnad ...6
5.3 Sektor lärande ...7
5.4 Sektor välfärd ...7
5.5 Sektor service ...7
5.6 Ulricehamns Stadshus AB ...8
5.7 Ulricehamns energi AB ...8
5.8 Stubo AB ...8
5.9 Näringsliv Ulricehamn AB ...8
4
1 Bakgrund
Arbetet med intern kontroll styrs av kommunallagens kap 6, 6§, för de kommunala bolagen gäller också Aktiebolagslagen och Svensk kod för bolagsstyrning.
Dessutom finns politiskt beslutade styrdokument som Ulricehamns kommuns Regler för intern kontroll och Företagspolicy för Ulricehamns kommun och dess bolag.
Förvaltningen har också arbetat fram och beslutat om en process för hur arbetet med intern kontroll konkret ska bedrivas i kommunens förvaltningsledning, sektorer, verksamheter, bolag och nämnder.
De politiskt antagna styrdokumenten och processen för intern kontroll följer The Committe of the Sponsoring Organizations of the Treadway Commission (COSO) principer.
2 Syfte
Ytterst handlar intern kontroll om att säkerställa att de av kommunfullmäktige (KF) fastställda målen (målen för god ekonomisk hushållning) uppfylls.
Intern kontroll syftar också till att säkerställa att kommunstyrelsen (KS), nämnder och bolagsstyrelser upprätthåller en tillfredsställande intern kontroll, som innebär att med rimlig grad av säkerhet säkerställa att följande uppnås:
Ändamålsenlig och kostnadseffektiv verksamhet.
Tillförlitlig finansiell rapportering och information om verksamheten.
Efterlevnad av tillämpliga lagar, föreskrifter och riktlinjer mm.
Den interna kontrollen syftar även till att ta fram förslag till förbättringar och förändringar av verksamheten.
3 Riskanalys
Riskanalyser genomförs årligen i förvaltningens ledning, funktioner, sektorer, verksamheter, kommunala bolag och nämnder. Den riskbedömning som görs i dessa riskanalyser ligger till grund för de interna kontrollplanerna.
För att underlätta arbetet med att hitta risker används ett frågeunderlag indelat i fyra riskområden. Nedan beskrivna frågeunderlag används vid riskanalyser i förvaltningens ledning, funktioner, sektorer, verksamheter och kommunala bolag. Ett särskilt
frågeunderlag, indelat på samma sätt, är också framtaget för arbetet med riskanalyser i nämnderna. Detta underlag återfinns i processen för intern kontroll.
Strategiska risker
Är verksamhetens mål och uppdrag tydliga? Arbetar vi med rätt saker?
Är ledning och styrning tydlig och tillräcklig?
Finns det omvärldsrisker vi bör beakta?
Finns risker med resursfördelningsmodell och budget?
Operativa/verksamhetsrelaterade risker
Hur är vårt kundfokus, våra resultat och kvalitet?
Är medarbetarnas utbildning, kompetens, bemanning mm tillräcklig?
Är våra resurser, utrustning, IT, lokaler mm i tillräckligt bra skick?
Finns det IT-säkerhetsrisker vi måste hantera?
Finns användbara rutiner och processer, i tillräcklig omfattning, i verksamheten?
Är ansvar och befogenheter för olika funktioner tydliga?
Finns det risker i vår kommunikation (muntlig, skriftlig, intern, extern)?
Lagefterlevnad
Känner verksamheten till och följer lagar, andra föreskrifter och styrdokument?
Finns det risk för mutor och bestickning?
Finns risker för förtroendeskada, t ex tjänstemän som bryter mot regler?
Pågår arbete med att åtgärda påtalade brister i inspektionsrapporter från
tillsynsmyndigheter, t ex Inspektionen för vård och omsorg (IVO), Skolinspektionen, Länsstyrelsen eller annan myndighet?
Finansiella risker
Finns risker med ekonomi, underskott, bokföring, attest, kontantkassor, rapportering mm?
Samtliga framtagna risker har riskbedömts efter matrisen nedan när det gäller sannolikheten för att risken ska inträffa samt den konsekvens det blir om den inträffar. En tabell med definitioner på de olika värdena för sannolikhet och konsekvens används som stöd i denna bedömning.
De risker där riskbedömningen (sannolikhet * konsekvens) är 18 eller högre, kan bedömas ingå i de interna kontrollplanerna. Risker med lägre riskbedömning än 18 kan också bedömas ingå i planerna.
För de risker som är bedömda att ingå i de interna kontrollplanerna har det också bestämts:
Hur kontrollaktiviteter ska genomföras under året
Hur uppföljningen av kontrollaktiviteterna ska ske.
6
4 Intern kontrollplan 2021
De risker som finns med i detta dokument är de mest övergripande för kommunens förvaltning, dvs de som framkommit i riskanalyserna genomförda i
förvaltningsledningsgruppen, ledningsgrupperna för sektorerna miljö- och samhällsbyggnad, lärande, välfärd och service.
Riskerna från genomförda riskanalyser i de kommunala bolagen finns också med.
Uppföljningen av riskerna i detta dokument kommer att redovisas till KS efter 2021 års utgång som bilaga till årsredovisningen.
4.1 Risker i funktioner, verksamheter och nämnder
Som beskrivs ovan bedrivs arbetet med riskanalyser på ett betydligt bredare sätt än tidigare.
Fler chefer, på flera nivåer, har varit engagerade. Detta har medfört en fördjupad kunskap om risker inom förvaltningens olika områden. Det har också gett insikter om att vi har mycket verksamhet i kommunen som fungerar väl.
De riskanalyser som är genomförda i kommunledningsstabens olika funktioner, dvs ekonomi-, personal-, kansli-, planerings- och kommunikationsfunktionerna, i sektorernas verksamheter samt i nämnder redovisas inte i intern kontrollplan 2021, den hade då blivit alltför omfattande. Dessa risker är endast dokumenterade i Stratsys och utgör underlag för kommunchefens, sektorchefernas och nämndernas utvecklings- och kvalitetsarbete.
5 Interna kontrollplaner
I detta avsnitt redovisas de interna kontrollplanerna för förvaltningsledning, de olika sektorerna, samt de kommunala bolagen.
5.1 Förvaltningsledning
Processer/rutiner Risker Riskkategori
Krisledningsförmåga Risk att inte klara av hantering av extraordinära händelser på ett bra sätt.
Strategisk
5.2 Sektor miljö- och samhällsbyggnad
Processer/rutiner Risker Riskkategori
Otillbörlig påverkan på
myndighetsutövning Lagefterlevnad och rättssäkerheten sätts ur spel. Lagefterlevnad Bortfall av personal p.g.a. oförutsedda
händelser Inte kunna bedriva verksamhet, otillräckliga resurser Operativ
Distansarbete Risk för försämrad fysisk och psykosocial arbetsmiljö i samband
med distansarbete. Operativ
5.3 Sektor lärande
Processer/rutiner Risker Riskkategori
Styrning och ledning Kommunikationsvägar Strategisk
Samhällssyn på skola och förskola Allmänhetens syn på verksamhetens förmåga. Strategisk
Rekrytering Svårigheter i arbetet med kompetensförsörjning och
kompetensmix Operativ
Att resurser och kompetens inte räcker till för att ge elever i
behov av stöd det stöd de har rätt till enligt skollagens krav. Lagefterlevnad Att inte nå upp till lagkraven som reglerar verksamheten Lagefterlevnad Lagkrav och myndigheters påverkan
Budget Finansiell
Hot och våld Barn, elever och personal kan utsättas för fysiskt och psykiskt
våld Strategisk
Ej likvärdigt mellan olika enheter Lagefterlevnad
Lokaler och lärandemiljöer
Nybyggnation av lokaler Finansiell
Utbildningsskuld Strategisk
Psykisk ohälsa bland barn elever och personal Operativ Pandemins påverkan
"Det nya normala - efter Pandemin Strategisk
Digital kompetens Strategisk
Personuppgiftsincidenter Lagefterlevnad
Beroende av system och leverantörer Strategisk
Digitaliseringsprocessen
Otillräcklig digital infrastruktur Strategisk
5.4 Sektor välfärd
Processer/rutiner Risker Riskkategori
Strategisk kompetensförsörjning inom
välfärdsområdet. Bemannings och kompetensbrist Strategisk
Helhetsperspektiv inom sektorn. Risk för brist på samsyn och samverkan mellan verksamheter. Strategisk Lokalförsörjning Avsaknad av lämpliga lokaler, både administrativa- och
verksamhetslokaler. Operativ
Coronapandemin Risk att sektor välfärd inte kan utföra delar av sitt grunduppdrag
med bibehållen kvalitet. Strategisk
8
5.6 Ulricehamns Stadshus AB
Ingen risk med tillräckligt stort riskvärde blev identifierad för Ulricehamns Stadshus AB, vid riskanalysen 2021.
5.7 Ulricehamns energi AB
Processer/rutiner Risker Riskkategori
Kunskap och kompetens hos medarbetarna Inträffade tillbud och olyckor i verksamheten kan göra att
människor skadas. Operativ
5.8 Stubo AB
Processer/rutiner Risker Riskkategori
Fastighetsunderhåll Risk för att inte kunna åtgärda stort underhållsbehov under de
kommande tio åren. Operativ
Miljö- och klimatförändringar Risk att inte nå miljö- och klimatmål. Strategisk Otrygghet Ökad upplevd otrygghet i bostadsområdena, ökad skadegörelse,
kriminella gäng etc. Operativ
Smittorisker för personal Risk att bli smittad på arbetet, i kontoret eller ute i områdena. Operativ
Pandemi Risk för att pandemin kan påverka hela verksamheten. Finansiell
Radon Risk för höga nivåer av radon i fastigheterna. Lagefterlevnad
5.9 Näringsliv Ulricehamn AB
Processer/rutiner Risker Riskkategori
Ägardirektiven Ägardirektiven behöver utgå från en gemensam målbild med förvaltningen, ibland krockar målen.
Strategisk
Kommunikation NUAB som varumärke kan försämras. Operativ
Säkerhetsarbete Svårigheter att hantera hotfulla och/eller påverkade personer. Operativ Bemanning Risk att arbetsbelastning blir för hög för medarbetarnas hälsa
och kvalitet på arbetsresultat. Operativ
Bidrag och stöd Risk att NUAB, kommun och näringsliv går miste om möjligheten
till utvecklingsarbete genom olika bidrag och stöd. Finansiell Organiserad brottslighet Risk att hot och påtryckningar kan förekomma då organiserad
brottlighet vill etablera sig i kommunen. Operativ